·

CISAW国家信息安全保障人员《应急管理》专业级

1. 课前预习阶段

教务人员将发放学习视频,供大家先行预习,目录如下:

第一篇:电子商务系统SQL注入入侵分析与防范实践黑客入侵过程

  • 如何目标网站信息收集?

  • 如何发现注入点

  • 如何破解MD5密码密文

  • 如何通过webshell上传提取文件

  • 如何执行Linux提取指令

  • 如何添加Linux系统账号后门

  • 如何添加系统反弹式后门

管理员响应过程

  • 管理员发现异常账号

  • 管理员发现WEB日志中有SQL注入痕迹

  • 管理员清除攻击者账号后门

  • 管理员开展SQL注入漏洞修补

  • 攻击者绕过限制继续SQL注入

  • 管理员完善SQL注入过滤代码

第二篇:电子商务系统跨站入侵分析与防范实黑客入侵过程

  • 攻击者发现并利用应用程序跨站漏洞         

  • 管理员查看留言信息                       

  • 攻击者跨站脚本自动添加网站后台管理员账号

  • 攻击者登录管理后台                       

  • 攻击者给LINUX系统添加ROOTKIT后门   

管理员响应过程

  • 管理员修补应用程序漏洞并重新安装部署系统

  • 管理员加固MYSQL数据库                   

  • 管理员加强系统账号安全策略               

  • 管理员加强系统访问控制策略               

  • 管理加固APACHE配置                       

第三篇:电子商务系统高级钓鱼入侵分析与防范实践

  • 攻击者社工构造并提交包含跨站钓鱼信息     

  • 管理员查看钓鱼信息                       

  • 攻击者肉鸡自动获取管理员网站后台账号密码

  • 管理员加强安全防范意识和操作习惯       

2. 课中强化指导   5天面授

第一篇:信息安全应急响应实战案例分析与沙盘演练

第二篇:信息安全应急响应安全服务项目建立

第三篇:信息安全应急服务技术体系建立

第四篇:信息安全应急预案制定与实施

第五篇:信息安全应急响应与安全事件处置

第六篇:信息安全应急响应安全日志机制建立

第七篇:信息安全应急服务与管理项目推演实战

第八篇:认证考试强化辅导

  • 证书

经中国信息安全认证中心考试合格,且符合《信息安全保障人员认证准则》要求的,将获得中国信息安全认证中心统一颁发信息安全保障人员认证应急管理方向(II级)认证证书。该证书在全国范围内有效。

培训及证书查询:www.isccc.gov.cn